2 de julho de 2024

Poseidon: nova ameaça cibernética mirando usuários de macOs

Compartilhe

Uma nova ameaça cibernética está direcionando usuários de Mac em uma campanha de malware, disseminada através de anúncios maliciosos do Google. Conhecido como ‘Poseidon’, o stealer foi descoberto em 24 de junho, utilizando anúncios falsos para o popular navegador Arc como isca. Esta é a segunda vez em poucos meses que o Arc é utilizado em campanhas maliciosas, destacando sua crescente popularidade entre os usuários.

Desenvolvimento e Comparação com Atomic Stealer

O Poseidon está sendo desenvolvido como um concorrente direto do Atomic Stealer, compartilhando grande parte de seu código base com o predecessor. O Malwarebytes estava rastreando essa ameaça como OSX.RodStealer, nomeada em referência ao seu autor, conhecido no fórum underground XSS como Rodrigo4. Com a nova marca, Poseidon, o malware ganhou recursos adicionais, incluindo a capacidade de roubar configurações de VPN.

Campanha CapraTube

A campanha, denominada CapraTube, visa enganar os usuários para que baixem um arquivo DMG malicioso, que se passa por uma instalação legítima do navegador Arc. Uma vez instalado, o malware utiliza WebView para abrir URLs de sites legítimos, como YouTube ou CrazyGames.com, enquanto, em segundo plano, acessa dados sensíveis, incluindo localização, mensagens SMS, contatos e registros de chamadas.

Características de Detecção e Remoção

Além das capacidades de roubo de dados, o Poseidon foi desenvolvido para ser difícil de detectar e remover. Ele não solicita permissões óbvias que poderiam levantar suspeitas, como as de leitura de sessões de instalação ou autenticação de contas, focando-se em ser uma ferramenta de vigilância mais do que um backdoor.

Conclusão

Esta nova ameaça destaca a necessidade crescente de vigilância e cautela ao interagir com anúncios e downloads online. É crucial para os usuários de Mac manterem seus sistemas de segurança atualizados e estarem atentos a possíveis campanhas maliciosas que possam comprometer seus dados sensíveis.

Fonte: BoletimSec

Saiba mais sobre o Seguro Cyber:

Publicado em: seguro cyber

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-others	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros.
cookielawinfo-checkbox-performance	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
viewed_cookie_policy	11 months	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Manchetes do Mercado